CVE-2026-14461 in mtrИнформация

Сводка

по VulDB • 10.07.2026

mtr уязвим к ошибке чтения за пределами буфера (Out-of-bound read) в функции ipinfo_lookup(). Атакующий, способный повлиять на ответ TXT, используемый для поиска AS, может активировать эту ошибку путем возврата ответа DNS размером более 512 байт с использованием специально сконструированного указателя сжатия в поле NAME ответа. Функция ipinfo_lookup() использует длину ответа как границу конца сообщения (end-of-message boundary) для функции dn_expand(). В результате происходит надежный краш системы.

Эта проблема присутствует в mtr вплоть до версии 0.96 включительно и была исправлена в коммите 48e1794414d338ce47abc0f27c25ade8788af9c3.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

CERT-PL

Резервировать

02.07.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377472

EPSS

0.00303

KEV

Нет

Деятельности

Низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!